十二届全国人大常委会第二十四次会议11月7日上午经表决,通过了《中华人民共和国网络安全法》,法案要求对关键行业进行安全评估和本地数据存储。
据新华视点此前报道,网络安全法将于明年6月1日起施行。法律进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施;增加惩治网络诈骗等新型网络违法犯罪活动的规定等。
中信建投日前对“网络安全法落地”事件进行了分析,全文如下:
原标题:网络安全法三审稿提交人大,落地在即
事件:
网络安全法草案三次审议稿31日提请全国人大常委会审议。全国人大法律委员会在关于草案审议结果的报告中表示,三审稿在二审稿基础上作了部分修改,包括拟进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施,加强网络安全人才培养等。
简评:
重点行业除等保外实施重点保护,将刺激安全产品需求
三审稿规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
金融、能源、交通、电子政务等行业本身就是信息安全产业重点客户,此次强调这类重点行业在网络安全等级保护制度基础上,实行重点保护有利于进一步提振安全产品的需求,信息安全企业受益明显。
对攻击主体追究法律责任,将推动信息安全技术创新
溯源向来是信息安全技术的一大难题,目前大多数安全技术针对的是网络攻击,若立法严查攻击主体并追究法律责任,势必催生对追溯攻击源头的需求,目前我国主要信息安全企业均开研发了类似技术,未来法案落地将推动此类产品的应用,也有利于安全企业进一步研发新的安全技术。
加强培养网络安全人才,网络安全教育产业有望爆发
长期以来,我国对网络安全教育重视程度不足,高校网络安全教育浮于表面,仅仅是宣传,而企业对网络安全人才培养力度也略显不足,此次三审稿强调网络安全人才培养,有望推动高校积极开设网络安全课程,推动企业加强网络安全人才教育投入力度,增加新的盈利点。